知名遊戲外設公司雷蛇爆0day漏洞,鍵鼠成為攻擊工具

Editor發表於2021-08-24

圖片

編輯:左右裡、釉子


近年來電子競技迅猛發展,隨之也帶動了很多產業的發展。其中就有一家公司抓住機遇,利用產品優勢,一舉成為專業競技裝置的代名詞,在中國的電子競技玩家中享有很高的聲譽,它就是雷蛇Razer。

 

近日,這家世界上最大的遊戲外設公司之一爆出一個0day漏洞,攻擊者只需通過插入雷蛇滑鼠或鍵盤就能獲取Windows系統許可權。

 

圖片

 

這個本地提權漏洞是安全研究員Jonhat發現的,在聯絡雷蛇無果後,他在Twitter上披露了該漏洞,並演示了該漏洞的工作原理:

 

將雷蛇裝置插入Windows 10電腦,作業系統會自動下載安裝Razer Synapse——問題就出現在這裡。由於RazerInstaller.exe是通過以系統許可權執行的Windows程式啟動的,Razer安裝程式也繼承了系統許可權。

 

在選擇安裝位置這一步驟shift + 右鍵然後點選“在此開啟PoweShell視窗”,在開啟的PowerShell視窗輸入“whoami”命令,顯示“nt authority\system”(具有最高許可權的本地系統帳戶),允許訪問所有本地系統資源、執行任意命令。

 

圖片

 

從這個漏洞的原理可以猜測,並不是只有雷蛇存在這個漏洞,其他即插即用自動下載安裝軟體的外設可能也會存在類似的問題。

 

這個漏洞的危害程度高、利用難度低且暫時沒有解決對策,因此得到了廣泛關注,雷蛇方面對此稱不久就會發布修復方案。此外雷蛇還表示雖然Jonhat已經公開披露了該漏洞,但仍會給予其漏洞賞金。

 

值得慶幸的是,該漏洞的可利用性不高,因為攻擊者首先需要能實際接觸到你的裝置,所以大家也不用過分擔心。

 

文章來源:BleepingComputer


圖片


推薦文章++++

奈及利亞CEO為籌集資金,招募企業內部員工部署勒索軟體

CISA曝攝像頭大漏洞!超8300萬臺裝置受影響

世界上最大的暗網黑市AlphaBay復活

Avast、AVG、Avira三A合一,諾頓正式發起要約收購Avast

亞馬遜和谷歌DNS服務存在嚴重漏洞!動態DNS更新可遭洩露

數百萬臺操作技術裝置受影響,研究人員披露INFRA:HALT漏洞

PTS氣動管道系統爆9個漏洞!北美80%大型醫院受影響



圖片

公眾號ID:ikanxue

官方微博:看雪安全

商務合作:wsc@kanxue.com

相關文章